WO2012035051A1 - Secure registration to a service provided by a web server - Google Patents

Secure registration to a service provided by a web server Download PDF

Info

Publication number
WO2012035051A1
WO2012035051A1 PCT/EP2011/065914 EP2011065914W WO2012035051A1 WO 2012035051 A1 WO2012035051 A1 WO 2012035051A1 EP 2011065914 W EP2011065914 W EP 2011065914W WO 2012035051 A1 WO2012035051 A1 WO 2012035051A1
Authority
WO
WIPO (PCT)
Prior art keywords
web server
user
response
communication terminal
application
Prior art date
Application number
PCT/EP2011/065914
Other languages
French (fr)
Inventor
Eric Joubert
Monique Lu
Original Assignee
Alcatel Lucent
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alcatel Lucent filed Critical Alcatel Lucent
Priority to US13/821,440 priority Critical patent/US10291588B2/en
Priority to EP11757304.8A priority patent/EP2617155B1/en
Priority to JP2013528650A priority patent/JP5619287B2/en
Priority to CN201180054693.7A priority patent/CN103210607B/en
Publication of WO2012035051A1 publication Critical patent/WO2012035051A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Definitions

  • the present invention relates to an access control method in the context of a telecommunications network, and more particularly to the control of an identification process by a test aimed at discriminating humans from computers for recording at a service.
  • a test provided by a server in a telecommunications network.
  • a user may be required to pass a test to prevent robots from automatically registering.
  • Such a test can be a "captcha” (Acronym for "Completely Automated Public Turing Test to Tell Computers and Humans Apart”) test which is an automated “turing” test to distinguish computers from humans. More specifically, such a test may require a human to decipher a small fragment of text whose image is distorted and contaminated with graphic noise.
  • the user resolves a "captcha" type test without knowing that it provides a response to a hacker site that can then use this response to register with a service delivered by a server.
  • An object of the invention is notably to propose a system for securing the recording to a service provided by a web server, the system being able to prevent a third party from intercepting responses to tests intended to discriminate against humans from the computers transmitted. by users for the registration to said service.
  • a method for controlling secure registration to a service provided by a web server from a communication terminal in a telecommunications network comprises the following steps:
  • the invention offers a solution that avoids pirate attacks making it possible to hijack "captcha” type tests via a hacker site that insidiously uses the user by redirecting to the latter a test of type "captcha” for it to solve.
  • the web server is assured that the user solving the test type "captcha” is the user who has connected to the website to access the service of the latter.
  • the application may be in the form of program instructions executable by an internet browser of the communication terminal.
  • the application is embedded in the browser, which allows a direct transmission of the response of the user to the web server.
  • the test generated by the application can be a "captcha” type test.
  • the web server can dynamically produce parameters for said test provided by the application and transmit the application including the parameters to the communication terminal.
  • the web server can memorize an expected response in correspondence with the IP address of the communication terminal, the expected response depending on the product parameters.
  • the web server can transmit a message to the communication terminal in order to inform the user that a message has been sent to the e-mail address provided by the user.
  • the web server can further verify that said response has been transmitted from the same IP address as that previously stored in correspondence with the generated code.
  • the invention also relates to a web server for secure registration to a service provided by the web server from a communication terminal in a telecommunications network, the web server comprising:
  • the invention also relates to a computer program adapted to be implemented in a server, said program comprising instructions which, when the program is executed in said server, perform the steps according to the method of the invention.
  • FIG. 1 is a schematic block diagram of a communication system according to one embodiment of the invention.
  • FIG. 2 is an algorithm of a method for controlling secure communications between a terminal and a server according to one embodiment of the invention.
  • a communication system comprises at least one web server SW and a communication terminal TC, and possibly a third party server ST, able to communicate with each other through a telecommunications network RT.
  • the telecommunications network RT may be a wired or wireless network, or a combination of wired and wireless networks.
  • the telecommunications network RT is a network of high-speed packets of the IP ("Internet Protocol”) type, such as the Internet or an intranet.
  • IP Internet Protocol
  • a communication terminal TC is a personal computer connected directly by modem to a link of the type xDSL ("Digital Subscriber Line" in English) or ISDN (Integrated Services Digital Network) connected to the telecommunications network RT.
  • xDSL Digital Subscriber Line
  • ISDN Integrated Services Digital Network
  • a communication terminal TC is a mobile cellular radio terminal, connected by a radiocommunication channel to the telecommunications network, for example of the GSM ("Global System for Mobile Communications" in English) or UMTS ("Universal") type. Mobile Telecommunications System ".
  • a communication terminal TC comprises an electronic device or object of telecommunications which is personal to the user and which can be a personal digital assistant PDA ("Personal Digital Assistant" in English), or a smart phone ( SmartPhone), which can be connected to a base station of a wireless local area network (WLAN) type wireless network or compliant with one of the 802.1x standards, or of medium range according to the WIMAX protocol ("World Wide Interoperability Microwave Access"), connected to the telecommunications network.
  • the SW web server hosts one or more web sites, such as an online sales site or an online payment registration site.
  • the web server SW comprises a generation module GEN, a DEC decoding module, and a user interface IL).
  • module may denote a device, a software or a combination of computer hardware and software, configured to perform at least one particular task.
  • the web server SW is linked to a database of authentication BDA which is integrated into the web server SW or incorporated into a database management server connected to the web server SW by a local or remote link.
  • the authentication database BDA contains information on the user to authenticate the latter, as well as the expected response by server during the registration of this user.
  • the generation module GEN provides a test App application of the type "captcha” and dynamically generates a test. More particularly, the App application is in the form of program instructions executable by an internet browser, and the generated test can be interpreted by the application executed by the browser to present a question to the user.
  • the module GEN automatically transmits the application to the terminal TC which automatically installs, optionally with the agreement of the user, the application which is then managed by the browser by means of which the user is directly connected to the website.
  • the App app can be considered as a "plug-in" of the internet browser.
  • the DEC decoding module stores the IP address ("Internet Protocol") of the user's TC terminal and a user-supplied e-mail address in the BDA database.
  • the decoding module DEC also stores a coding code CodC and the expected response to the test generated by the module GEN in the database BDA.
  • the DEC decoding module receives the response of the user to the test proposed by the App application, and verifies that the response has been transmitted from the same IP address as that previously stored.
  • the module DEC compares the response received with the expected response stored in the database BDA.
  • the decoding module DEC checks a waiting time between the moment when the user registered with the website and the moment when the user has transmitted a response to the test proposed by the application.
  • this waiting time can be two or three minutes, taking into account the estimated time required for the user to receive the email comprising the CodC encryption code and solve the "captcha" type test.
  • the UI user interface allows a user to enter his contact details for example to register with the website.
  • the user is asked to enter an e-mail address to which the web server can transmit an encryption code.
  • the third party server ST is a server managed by a hacker for the purpose of intercepting communications between the communication terminal TC and the web server SW.
  • a method for controlling secure registration to a service provided by a web server from a communication terminal comprises steps E1 to E6 executed in the communication system.
  • step E1 the user connects to the website hosted by the web server SW via the communication terminal TC.
  • the user wishes to register with the website in order to benefit from the service offered by the website.
  • the website invites the user to enter his contact information, including an e-mail address.
  • the DEC decoding module stores the IP address of the user's TC terminal and the user-provided e-mail address in the BDA database.
  • step E2 the generation module GEN dynamically generates a coding code CodC and stores it in the database BDA, in correspondence with the IP address of the user.
  • the generation module GEN transmits a message containing the coding code CodC to the email address provided by the user.
  • step E3 the generation module GEN dynamically generates Par parameters for a "captcha” type test and stores an expected response for this test in the BDA database, in correspondence with the user's IP address. , the expected response depending on the parameters produced.
  • the GEN generation module transmits an App application including the par parameters generated for a "captcha” type test to the communication terminal TC.
  • the generation module GEN further transmits a message to the terminal TC to inform the user that a message has been sent to the address of user-provided email. This information can be provided to the user at the end of step E2 or E3.
  • step E4 the communication terminal TC automatically installs the received App application which is then managed by the internet browser of the terminal.
  • the user is prompted by the installed App application to check their email to retrieve the CodC encryption code included in a received message.
  • the user indicates his identity of access to the service, his associated password, and is furthermore invited to solve a "captcha" type test generated by the App application by means of the parameters transmitted by the application.
  • the application App encrypts the user supplied response with the IP address of the TC terminal and the CodC encryption code that is provided by the user after retrieving it in the email.
  • the App application transmits the encrypted response directly to the web server SW, the application having the exact destination address of the web server and the response can not be addressed to a third party server.
  • the address of the service where the response must be sent, located on the web server is "hard coded” in the application.
  • the application does not return the response to the entity that provided the application (which could be a hacker site if it has "captured” the application beforehand) but returns "directly” the response to the application. destination service on the web server.
  • step E5 the DEC decoding module verifies that the encrypted response has been transmitted from the same IP address as previously stored in correspondence with the CodC generated code.
  • the DEC decoding module decrypts the encrypted response with the IP address and CodC encryption code stored in the BDA database.
  • step E6 the decoding module DEC compares the decrypted response with the expected response stored in the database BDA.
  • the web server SW authorizes the registration of the user if the decrypted response is the same as the expected response.
  • the decoding module DEC checks a waiting time between the moment when the user registered with the website and the moment when the user has transmitted a response to the test proposed by the application. If time If the wait time exceeds a predefined time interval, the web server SW does not allow the registration of the user.
  • a hacker through a third party server ST, attempts to intercept communications between the communication terminal TC and the web server SW, it must be at the origin of the request to the web server SW .
  • the solution received by the web server SW will not be accepted by the latter since the IP address used to encrypt the solution to the test (the IP address of the user) will not match the IP address used by the web server SW to decrypt this solution (the IP address of the hacker).
  • the execution of the application App for the transmission of the solution allows a direct dialogue between the user and the web server without passing through the third party server of the hacker. Indeed, the destination of the response containing the solution is encrypted by the application and the attacker can not intercept the response.
  • the invention described herein relates to a method and a web server for controlling secure registration to a service provided by the web server from a communication terminal.
  • the steps of the method of the invention are determined by the instructions of a computer program incorporated in a server, such as the web server SW.
  • the program includes program instructions, which when said program is loaded and executed in the server, perform the steps of the method of the invention.
  • the invention also applies to a computer program, including a computer program on or in an information carrier, adapted to implement the invention.
  • This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code such as in a partially compiled form, or in any other form desirable for implementing the method according to the invention.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

To control a secure registration to a service provided by a web server from a communication terminal (TC), the web server (SW) stores a code generated dynamically in correspondence with the IP address of the terminal (TC) and transmits a message containing the code (CodC) to an electronic messaging address. This address is provided by the user following a connection of the terminal to the web server. The server transmits to the terminal an application (App) able to generate an automated test so as to distinguish computers from humans. The response provided by the user is encrypted with the IP address of the terminal and the code contained in the message transmitted to the electronic messaging address, and is transmitted directly by the application to the server which decrypts it and compares it with an expected response so as to authorize access to the web server if the decrypted response corresponds to the expected response.

Description

ENREGISTREMENT SECURISE A UN SERVICE FOURNI PAR UN SERVEUR  SAFE REGISTRATION TO SERVICE PROVIDED BY A SERVER
WEB  WEB
La présente invention concerne un procédé de contrôle d'accès dans le cadre d'un réseau de télécommunications, et plus particulièrement le contrôle d'un processus d'identification par un test visant à discriminer les humains des ordinateurs pour l'enregistrement à un service fourni par un serveur dans un réseau de télécommunications. Pour s'enregistrer à un service délivré par un serveur, un utilisateur peut être amené à satisfaire un test afin d'éviter que des robots s'enregistrent automatiquement. Un tel test peut être un test de type "captcha" (Acronyme de "Completely Automated Public Turing test to Tell Computers and Humans Apart" en anglais) qui est un test dit de "turing" automatisé afin de distinguer les ordinateurs des humains. Plus précisément, un tel test peut demander à un humain de déchiffrer un petit fragment de texte dont l'image est déformée et contaminée de bruit graphique. The present invention relates to an access control method in the context of a telecommunications network, and more particularly to the control of an identification process by a test aimed at discriminating humans from computers for recording at a service. provided by a server in a telecommunications network. To register for a service delivered by a server, a user may be required to pass a test to prevent robots from automatically registering. Such a test can be a "captcha" (Acronym for "Completely Automated Public Turing Test to Tell Computers and Humans Apart") test which is an automated "turing" test to distinguish computers from humans. More specifically, such a test may require a human to decipher a small fragment of text whose image is distorted and contaminated with graphic noise.
Différents types de test de type "captcha" ont été développés, en utilisant par exemple des questions sur des images ou des textes difficiles à lire. Cependant, des pirates ont développé des outils permettant de satisfaire de tels tests automatiquement, au moyen par exemple d'outils de reconnaissance textuelle, d'outils de translation "parole" à "texte", ou encore des algorithmes de reconnaissance d'image.  Different types of "captcha" type tests have been developed, for example by using questions on images or texts that are difficult to read. However, hackers have developed tools to satisfy such tests automatically, for example by means of text recognition tools, translation tools "speech" to "text", or image recognition algorithms.
Actuellement, il existe trois types d'attaques pirates permettant de détourner les tests de type "captcha":  Currently, there are three types of hacker attacks to hijack "captcha" type tests:
- une résolution par des robots automatiques,  - a resolution by automatic robots,
- une résolution par des humains payés à cette fin,  - a resolution by humans paid for this purpose,
- une résolution par un humain qui travaille involontairement par l'intermédiaire d'un site pirate qui utilise insidieusement l'utilisateur en redirigeant vers ce dernier un test de type "captcha" pour qu'il le résolve.  - a resolution by a human who works involuntarily via a hacker site that insidiously uses the user by redirecting to the latter a test of type "captcha" for it to solve.
Dans ce dernier cas, l'utilisateur résout un test de type "captcha" sans savoir qu'il fournit une réponse à un site pirate qui pourra alors utiliser cette réponse pour s'enregistrer auprès d'un service délivré par un serveur. Il existe un besoin de contrer ce type d'attaque réalisé par l'intermédiaire d'un site pirate qui est situé entre le terminal d'un utilisateur et un serveur auquel le terminal est connecté et qui peut intercepter les communications entre le terminal et le serveur. In the latter case, the user resolves a "captcha" type test without knowing that it provides a response to a hacker site that can then use this response to register with a service delivered by a server. There is a need to counter this type of attack realized via a hacker site which is located between the terminal of a user and a server to which the terminal is connected and which can intercept the communications between the terminal and the terminal. server.
Un objectif de l'invention est de proposer notamment un système pour sécuriser l'enregistrement à un service fourni par un serveur web, le système étant apte à empêcher un tiers d'intercepter des réponses à des tests visant à discriminer les humains des ordinateurs émises par des utilisateurs pour l'enregistrement audit service. An object of the invention is notably to propose a system for securing the recording to a service provided by a web server, the system being able to prevent a third party from intercepting responses to tests intended to discriminate against humans from the computers transmitted. by users for the registration to said service.
Pour atteindre cet objectif, un procédé pour contrôler un enregistrement sécurisé à un service fourni par un serveur web depuis un terminal de communication dans un réseau de télécommunications, comprend les étapes suivantes : To achieve this goal, a method for controlling secure registration to a service provided by a web server from a communication terminal in a telecommunications network comprises the following steps:
suite à une connexion du terminal de communication au serveur web ayant invité l'utilisateur à fournir une adresse de messagerie électronique, mémoriser un code généré dynamiquement en correspondance avec l'adresse IP du terminal de communication et transmettre un message contenant le code à l'adresse de messagerie électronique fournie par l'utilisateur,  following a connection of the communication terminal to the web server having prompted the user to provide an e-mail address, storing a dynamically generated code in correspondence with the IP address of the communication terminal and transmitting a message containing the code to the email address provided by the user,
transmettre une application au terminal de communication qui installe automatiquement l'application reçue, l'application étant apte à générer un test automatisé afin de distinguer les ordinateurs des humains et apte à transmettre une réponse au test directement au serveur web,  transmit an application to the communication terminal which automatically installs the application received, the application being able to generate an automated test to distinguish computers from humans and able to transmit a test response directly to the web server,
déchiffrer une réponse à un test généré par l'application qui a été fournie par l'utilisateur et transmise depuis le terminal de communication, la réponse ayant été chiffrée avec l'adresse IP du terminal de communication et le code contenu dans le message transmis à l'adresse de messagerie électronique fournie par l'utilisateur, et  decrypting a response to an application generated test that has been provided by the user and transmitted from the communication terminal, the response having been encrypted with the IP address of the communication terminal and the code contained in the message transmitted to the email address provided by the user, and
comparer la réponse déchiffrée avec une réponse attendue afin d'autoriser l'accès au serveur web par l'utilisateur si la réponse déchiffrée correspond à la réponse attendue.  compare the decrypted response with an expected response to allow access to the web server by the user if the decrypted response matches the expected response.
Avantageusement, l'invention offre une solution évitant des attaques pirates permettant de détourner les tests de type "captcha" par l'intermédiaire d'un site pirate qui utilise insidieusement l'utilisateur en redirigeant vers ce dernier un test de type "captcha" pour qu'il le résolve. Ainsi, le serveur web est assuré que l'utilisateur résolvant le test de type "captcha" est bien l'utilisateur qui s'est connecté au site web pour accéder au service de ce dernier. Advantageously, the invention offers a solution that avoids pirate attacks making it possible to hijack "captcha" type tests via a hacker site that insidiously uses the user by redirecting to the latter a test of type "captcha" for it to solve. Thus, the web server is assured that the user solving the test type "captcha" is the user who has connected to the website to access the service of the latter.
Selon une autre caractéristique de l'invention, l'application peut être sous forme d'instructions de programme exécutables par un navigateur internet du terminal de communication. L'application est ainsi embarquée dans le navigateur, ce qui permet une transmission directe de la réponse de l'utilisateur vers le serveur web. According to another characteristic of the invention, the application may be in the form of program instructions executable by an internet browser of the communication terminal. The application is embedded in the browser, which allows a direct transmission of the response of the user to the web server.
Selon une autre caractéristique de l'invention, le test généré par l'application peut être un test de type "captcha".  According to another characteristic of the invention, the test generated by the application can be a "captcha" type test.
Selon une autre caractéristique de l'invention, le serveur web peut produire dynamiquement des paramètres pour ledit test fourni par l'application et transmettre l'application incluant les paramètres au terminal de communication.  According to another characteristic of the invention, the web server can dynamically produce parameters for said test provided by the application and transmit the application including the parameters to the communication terminal.
Selon une autre caractéristique de l'invention, le serveur web peut mémoriser une réponse attendue en correspondance avec l'adresse IP du terminal de communication, la réponse attendue dépendant des paramètres produits.  According to another characteristic of the invention, the web server can memorize an expected response in correspondence with the IP address of the communication terminal, the expected response depending on the product parameters.
Selon une autre caractéristique de l'invention, le serveur web peut transmettre un message au terminal de communication afin d'informer l'utilisateur qu'un message a été transmis à l'adresse de messagerie électronique fournie par l'utilisateur.  According to another characteristic of the invention, the web server can transmit a message to the communication terminal in order to inform the user that a message has been sent to the e-mail address provided by the user.
Selon une autre caractéristique de l'invention, le serveur web peut vérifier en outre que ladite réponse a été transmise depuis la même adresse IP que celle mémorisée précédemment en correspondance avec le code généré.  According to another characteristic of the invention, the web server can further verify that said response has been transmitted from the same IP address as that previously stored in correspondence with the generated code.
L'invention concerne également un serveur web pour un enregistrement sécurisé à un service fourni par le serveur web depuis un terminal de communication dans un réseau de télécommunications, le serveur web comprenant : The invention also relates to a web server for secure registration to a service provided by the web server from a communication terminal in a telecommunications network, the web server comprising:
des moyens pour mémoriser un code généré dynamiquement en correspondance avec l'adresse IP du terminal de communication et transmettre un message contenant le code à une adresse de messagerie électronique fournie par l'utilisateur, suite à une connexion du terminal de communication au serveur web ayant invité l'utilisateur à fournir l'adresse de messagerie électronique, means for storing a dynamically generated code in correspondence with the IP address of the communication terminal and transmitting a message containing the code to an e-mail address provided by the user, following a connection of the communication terminal to the web server having invited the user to provide the e-mail address,
des moyens pour transmettre une application au terminal de communication qui installe automatiquement l'application reçue, l'application étant apte à générer un test automatisé afin de distinguer les ordinateurs des humains et apte à transmettre une réponse au test directement au serveur web,  means for transmitting an application to the communication terminal which automatically installs the received application, the application being able to generate an automated test to distinguish computers from humans and able to transmit a test response directly to the web server,
des moyens pour déchiffrer une réponse à un test généré par l'application qui a été fournie par l'utilisateur et transmise depuis le terminal de communication, la réponse ayant été chiffrée avec l'adresse IP du terminal de communication et le code contenu dans le message transmis à l'adresse de messagerie électronique fournie par l'utilisateur, et  means for decrypting a response to an application-generated test that has been provided by the user and transmitted from the communication terminal, the response having been encrypted with the IP address of the communication terminal and the code contained in the message sent to the e-mail address provided by the user, and
des moyens pour comparer la réponse déchiffrée avec une réponse attendue afin d'autoriser l'accès au serveur web par l'utilisateur si la réponse déchiffrée correspond à ia réponse attendue.  means for comparing the decrypted response with an expected response to allow access to the web server by the user if the decrypted response matches the expected response.
L'invention se rapporte encore à un programme d'ordinateur apte à être mis en œuvre dans un serveur, ledit programme comprenant des instructions qui, lorsque le programme est exécuté dans ledit serveur, réalisent les étapes selon le procédé de l'invention. The invention also relates to a computer program adapted to be implemented in a server, said program comprising instructions which, when the program is executed in said server, perform the steps according to the method of the invention.
La présente invention et les avantages qu'elle procure seront mieux compris au vu de la description ci-après faite en référence aux figures annexées, dans lesquelles : The present invention and the advantages it provides will be better understood from the following description given with reference to the appended figures, in which:
- la figure 1 est un bloc-diagramme schématique d'un système de communication selon une réalisation de l'invention, et  FIG. 1 is a schematic block diagram of a communication system according to one embodiment of the invention, and
- la figure 2 est un algorithme d'un procédé pour contrôler des communications sécurisées entre un terminal et un serveur selon une réalisation de l'invention. En référence à la figure 1 , un système de communication comprend au moins un serveur web SW et un terminal de communication TC, et éventuellement un serveur tiers ST, aptes à communiquer entre eux à travers un réseau de télécommunications RT. Le réseau de télécommunications RT peut être un réseau filaire ou sans fil, ou une combinaison de réseaux filaires et de réseaux sans fil. FIG. 2 is an algorithm of a method for controlling secure communications between a terminal and a server according to one embodiment of the invention. With reference to FIG. 1, a communication system comprises at least one web server SW and a communication terminal TC, and possibly a third party server ST, able to communicate with each other through a telecommunications network RT. The telecommunications network RT may be a wired or wireless network, or a combination of wired and wireless networks.
Selon un exemple, le réseau de télécommunications RT est un réseau de paquets à haut débit de type IP ("Internet Protocol" en anglais), tel que l'internet ou un intranet.  In one example, the telecommunications network RT is a network of high-speed packets of the IP ("Internet Protocol") type, such as the Internet or an intranet.
Selon un exemple, un terminal de communication TC est un ordinateur personnel relié directement par modem à une liaison de type xDSL ("Digital Subscriber Line" en anglais) ou RNIS (Réseau Numérique à Intégration de Services) reliée au réseau de télécommunications RT.  According to one example, a communication terminal TC is a personal computer connected directly by modem to a link of the type xDSL ("Digital Subscriber Line" in English) or ISDN (Integrated Services Digital Network) connected to the telecommunications network RT.
Selon un autre exemple, un terminal de communication TC est un terminal de radiocommunications cellulaire mobile, relié par un canal de radiocommunication au réseau de télécommunications, par exemple de type GSM ("Global System for Mobile communications" en anglais) ou UMTS ("Universal Mobile Télécommunications System" en anglais).  According to another example, a communication terminal TC is a mobile cellular radio terminal, connected by a radiocommunication channel to the telecommunications network, for example of the GSM ("Global System for Mobile Communications" in English) or UMTS ("Universal") type. Mobile Telecommunications System ".
Selon un autre exemple, un terminal de communication TC comprend un dispositif ou objet électronique de télécommunications qui est personnel à l'utilisateur et qui peut être un assistant numérique personnel communicant PDA ("Personnal Digital Assistant" en anglais), ou un téléphone intelligent (SmartPhone), pouvant être relié à une borne d'accès d'un réseau public sans fil de faible portée du type WLAN ("Wireless Local Area Network" en anglais) ou conforme à l'une des normes 802.1x, ou de moyenne portée selon le protocole WIMAX ("World wide Interoperability Microwave Access" en anglais), relié au réseau de télécommunications. Le serveur web SW héberge un ou plusieurs sites web, tel qu'un site de vente en ligne ou un site d'enregistrement pour paiement en ligne.  According to another example, a communication terminal TC comprises an electronic device or object of telecommunications which is personal to the user and which can be a personal digital assistant PDA ("Personal Digital Assistant" in English), or a smart phone ( SmartPhone), which can be connected to a base station of a wireless local area network (WLAN) type wireless network or compliant with one of the 802.1x standards, or of medium range according to the WIMAX protocol ("World Wide Interoperability Microwave Access"), connected to the telecommunications network. The SW web server hosts one or more web sites, such as an online sales site or an online payment registration site.
Le serveur web SW comprend un module de génération GEN, un module de décodage DEC, et une interface utilisateur IL).  The web server SW comprises a generation module GEN, a DEC decoding module, and a user interface IL).
Dans la suite de la description, le terme module peut désigner un dispositif, un logiciel ou une combinaison de matériel informatique et de logiciel, configuré pour exécuter au moins une tâche particulière.  In the remainder of the description, the term module may denote a device, a software or a combination of computer hardware and software, configured to perform at least one particular task.
Le serveur web SW est lié à une base de données d'authentification BDA qui est intégrée dans le serveur web SW ou incorporée dans un serveur de gestion de base de données relié au serveur web SW par une liaison locale ou distante. En particulier, la base de données d'authentification BDA contient des informations sur l'utilisateur permettant d'authentifier ce dernier, ainsi que la réponse attendue par serveur lors de l'enregistrement de cet utilisateur. The web server SW is linked to a database of authentication BDA which is integrated into the web server SW or incorporated into a database management server connected to the web server SW by a local or remote link. In particular, the authentication database BDA contains information on the user to authenticate the latter, as well as the expected response by server during the registration of this user.
Le module de génération GEN fournit une application App de test de type "captcha" et génère dynamiquement un test. Plus particulièrement, l'application App est sous forme d'instructions de programme exécutables par un navigateur internet, et le test généré peut être interprété par l'application exécutée par le navigateur pour présenter une question à l'utilisateur.  The generation module GEN provides a test App application of the type "captcha" and dynamically generates a test. More particularly, the App application is in the form of program instructions executable by an internet browser, and the generated test can be interpreted by the application executed by the browser to present a question to the user.
Par exemple lorsque l'utilisateur fait une demande d'enregistrement auprès du site hébergé par le serveur web SW, le module GEN transmet automatiquement l'application au terminal TC qui installe automatiquement, optionnellement avec l'accord de l'utilisateur, l'application qui est ensuite gérée par le navigateur au moyen duquel l'utilisateur est connecté directement au site web. En d'autres termes, l'application App peut être considérée comme un "plug-in" du navigateur internet.  For example, when the user makes a registration request with the site hosted by the web server SW, the module GEN automatically transmits the application to the terminal TC which automatically installs, optionally with the agreement of the user, the application which is then managed by the browser by means of which the user is directly connected to the website. In other words, the App app can be considered as a "plug-in" of the internet browser.
Le module de décodage DEC mémorise l'adresse IP ("Internet Protocol" en anglais) du terminal TC de l'utilisateur et une adresse de messagerie électronique fournie par l'utilisateur dans la base de données BDA. Le module de décodage DEC mémorise en outre un code de chiffrement CodC et la réponse attendue au test généré par le module GEN dans la base de données BDA.  The DEC decoding module stores the IP address ("Internet Protocol") of the user's TC terminal and a user-supplied e-mail address in the BDA database. The decoding module DEC also stores a coding code CodC and the expected response to the test generated by the module GEN in the database BDA.
Le module de décodage DEC reçoit la réponse de l'utilisateur au test proposé par l'application App, et vérifie que la réponse a été transmise depuis la même adresse IP que celle mémorisée précédemment. Le module DEC compare la réponse reçue avec la réponse attendue mémorisée dans la base de données BDA. The DEC decoding module receives the response of the user to the test proposed by the App application, and verifies that the response has been transmitted from the same IP address as that previously stored. The module DEC compares the response received with the expected response stored in the database BDA.
Optionnellement, le module de décodage DEC vérifie un temps d'attente entre le moment où l'utilisateur s'est enregistré auprès du site web et le moment où l'utilisateur a transmis une réponse au test proposé par l'application. Par exemple, ce temps d'attente peut être de deux ou trois minutes, prenant en compte le temps estimé nécessaire à l'utilisateur pour recevoir le courrier électronique comprenant le code de chiffrement CodC et résoudre le test de type "captcha".  Optionally, the decoding module DEC checks a waiting time between the moment when the user registered with the website and the moment when the user has transmitted a response to the test proposed by the application. For example, this waiting time can be two or three minutes, taking into account the estimated time required for the user to receive the email comprising the CodC encryption code and solve the "captcha" type test.
L'interface d'utilisateur IU permet à un utilisateur de renseigner ses coordonnées par exemple pour s'enregistrer auprès du site web. En particulier, l'utilisateur est invité à renseigner une adresse de messagerie électronique à laquelle le serveur web pourra transmettre un code de chiffrement. The UI user interface allows a user to enter his contact details for example to register with the website. In particular, the user is asked to enter an e-mail address to which the web server can transmit an encryption code.
Le serveur tiers ST est un serveur géré par un pirate dans le but d'intercepter les communications entre le terminal de communication TC et le serveur web SW. The third party server ST is a server managed by a hacker for the purpose of intercepting communications between the communication terminal TC and the web server SW.
En référence à la figure 2, un procédé pour contrôler un enregistrement sécurisé à un service fourni par un serveur web depuis un terminal de communication selon une réalisation de l'invention comprend des étapes E1 à E6 exécutées dans le système de communication. With reference to FIG. 2, a method for controlling secure registration to a service provided by a web server from a communication terminal according to an embodiment of the invention comprises steps E1 to E6 executed in the communication system.
A l'étape E1 , l'utilisateur se connecte au site web hébergé par le serveur web SW via le terminal de communication TC.  In step E1, the user connects to the website hosted by the web server SW via the communication terminal TC.
Par exemple, l'utilisateur souhaite s'enregistrer auprès du site web afin de bénéficier du service offert par le site web.  For example, the user wishes to register with the website in order to benefit from the service offered by the website.
Via l'interface utilisateur Ul, le site web invite l'utilisateur à renseigner ses coordonnées, et notamment une adresse de messagerie électronique.  Via the user interface Ul, the website invites the user to enter his contact information, including an e-mail address.
Le module de décodage DEC mémorise l'adresse IP du terminal TC de l'utilisateur et l'adresse de messagerie électronique fournie par l'utilisateur dans la base de données BDA.  The DEC decoding module stores the IP address of the user's TC terminal and the user-provided e-mail address in the BDA database.
A l'étape E2, le module de génération GEN génère dynamiquement un code de chiffrement CodC et le mémorise dans la base de données BDA, en correspondance avec l'adresse IP de l'utilisateur. Le module de génération GEN transmet un message contenant le code de chiffrement CodC à l'adresse de messagerie électronique fournie par l'utilisateur.  In step E2, the generation module GEN dynamically generates a coding code CodC and stores it in the database BDA, in correspondence with the IP address of the user. The generation module GEN transmits a message containing the coding code CodC to the email address provided by the user.
A l'étape E3, le module de génération GEN produit dynamiquement des paramètres Par pour un test de type "captcha" et mémorise une réponse attendue pour ce test dans la base de données BDA, en correspondance avec l'adresse IP de l'utilisateur, la réponse attendue dépendant des paramètres produits. Le module de génération GEN transmet une application App incluant les paramètres Par générés pour un test de type "captcha" au terminal de communication TC.  In step E3, the generation module GEN dynamically generates Par parameters for a "captcha" type test and stores an expected response for this test in the BDA database, in correspondence with the user's IP address. , the expected response depending on the parameters produced. The GEN generation module transmits an App application including the par parameters generated for a "captcha" type test to the communication terminal TC.
Le module de génération GEN transmet en outre un message au terminal TC afin d'informer l'utilisateur qu'un message a été transmis à l'adresse de messagerie électronique fournie par l'utilisateur. Cette information peut être fournie à l'utilisateur à l'issu de l'étape E2 ou E3. The generation module GEN further transmits a message to the terminal TC to inform the user that a message has been sent to the address of user-provided email. This information can be provided to the user at the end of step E2 or E3.
A l'étape E4, le terminal de communication TC installe automatiquement l'application App reçue qui est ensuite gérée par le navigateur internet du terminal. In step E4, the communication terminal TC automatically installs the received App application which is then managed by the internet browser of the terminal.
L'utilisateur est invité par l'application App installée à consulter sa messagerie électronique afin de récupérer le code de chiffrement CodC inclus dans un message reçu. L'utilisateur indique son identité d'accès au service, son mot de passe associé, et est en outre invité à résoudre un test de type "captcha" généré par l'application App au moyen des paramètres Par transmis avec l'application.  The user is prompted by the installed App application to check their email to retrieve the CodC encryption code included in a received message. The user indicates his identity of access to the service, his associated password, and is furthermore invited to solve a "captcha" type test generated by the App application by means of the parameters transmitted by the application.
L'application App chiffre la réponse fournie par l'utilisateur avec l'adresse IP du terminal TC et le code de chiffrement CodC qui est fourni par l'utilisateur après l'avoir récupéré dans la messagerie électronique. L'application App transmet la réponse chiffrée directement au serveur web SW, l'application possédant l'adresse exacte de destination du serveur web et la réponse ne pouvant pas être adressée à un serveur tiers. En particulier, l'adresse du service où doit être envoyée la réponse, localisé sur le serveur web, est "codée en dur" dans l'application. De ce fait, l'application ne renvoie pas la réponse à l'entité qui a fourni l'application (qui pourrait être un site pirate si celui-ci a "capturé" au préalable cette application) mais renvoie "directement" la réponse au service de destination sur le serveur web.  The application App encrypts the user supplied response with the IP address of the TC terminal and the CodC encryption code that is provided by the user after retrieving it in the email. The App application transmits the encrypted response directly to the web server SW, the application having the exact destination address of the web server and the response can not be addressed to a third party server. In particular, the address of the service where the response must be sent, located on the web server, is "hard coded" in the application. As a result, the application does not return the response to the entity that provided the application (which could be a hacker site if it has "captured" the application beforehand) but returns "directly" the response to the application. destination service on the web server.
A l'étape E5, le module de décodage DEC vérifie que la réponse chiffrée a été transmise depuis la même adresse IP que celle mémorisée précédemment en correspondance avec le code généré CodC. Le module de décodage DEC déchiffre la réponse chiffrée avec l'adresse IP et le code de chiffrement CodC mémorisés dans la base de données BDA. In step E5, the DEC decoding module verifies that the encrypted response has been transmitted from the same IP address as previously stored in correspondence with the CodC generated code. The DEC decoding module decrypts the encrypted response with the IP address and CodC encryption code stored in the BDA database.
A l'étape E6, le module de décodage DEC compare la réponse déchiffrée avec la réponse attendue mémorisée dans la base de données BDA. In step E6, the decoding module DEC compares the decrypted response with the expected response stored in the database BDA.
Le serveur web SW autorise l'enregistrement de l'utilisateur si la réponse déchiffrée est la même que la réponse attendue.  The web server SW authorizes the registration of the user if the decrypted response is the same as the expected response.
Optionnellement, le module de décodage DEC vérifie un temps d'attente entre le moment où l'utilisateur s'est enregistré auprès du site web et le moment où l'utilisateur a transmis une réponse au test proposé par l'application. Si le temps d'attente excède un intervalle de temps prédéfini, le serveur web SW n'autorise pas l'enregistrement de l'utilisateur. Optionally, the decoding module DEC checks a waiting time between the moment when the user registered with the website and the moment when the user has transmitted a response to the test proposed by the application. If time If the wait time exceeds a predefined time interval, the web server SW does not allow the registration of the user.
Ainsi, si un pirate, par l'intermédiaire d'un serveur tiers ST, tente d'intercepter des communications entre le terminal de communication TC et le serveur web SW, il devra être à l'origine de la requête vers le serveur web SW. Dans le cas où le pirate ne change pas son adresse IP, la solution reçue par le serveur web SW ne sera pas acceptée par ce dernier puisque l'adresse IP utilisée pour chiffrer la solution au test (l'adresse IP de l'utilisateur) ne correspondra pas à l'adresse IP utilisée par le serveur web SW pour déchiffrer cette solution (l'adresse IP du pirate). Thus, if a hacker, through a third party server ST, attempts to intercept communications between the communication terminal TC and the web server SW, it must be at the origin of the request to the web server SW . In the case where the hacker does not change his IP address, the solution received by the web server SW will not be accepted by the latter since the IP address used to encrypt the solution to the test (the IP address of the user) will not match the IP address used by the web server SW to decrypt this solution (the IP address of the hacker).
De plus, dans le cas où le pirate change son adresse IP et la remplace par celle de l'utilisateur, par exemple lorsque l'utilisateur se connecte au serveur web SW, l'exécution de l'application App pour la transmission de la solution au test permet un dialogue direct entre l'utilisateur et le serveur web sans passage via le serveur tiers du pirate. En effet, la destination de la réponse contenant la solution est chiffrée par l'application et le pirate ne peut pas intercepter la réponse.  Moreover, in the case where the hacker changes his IP address and replaces it with that of the user, for example when the user connects to the web server SW, the execution of the application App for the transmission of the solution The test allows a direct dialogue between the user and the web server without passing through the third party server of the hacker. Indeed, the destination of the response containing the solution is encrypted by the application and the attacker can not intercept the response.
Grâce au code CodC transmis à l'utilisateur, une action humaine est requise pour lire le message électronique contenant ledit code. De plus, ledit code est utilisé avec l'adresse IP de l'utilisateur pour chiffrer la solution au test de type "captcha". Ainsi, si une personne espionne l'utilisateur pour retrouver la solution, cette dernière ne peut être réutilisée puisque le code et l'adresse IP sont inconnus de cette personne. L'invention décrite ici concerne un procédé et un serveur web pour contrôler un enregistrement sécurisé à un service fourni par le serveur web depuis un terminal de communication. Selon une implémentation de l'invention, les étapes du procédé de l'invention sont déterminées par les instructions d'un programme d'ordinateur incorporé dans un serveur, tel que le serveur web SW. Le programme comporte des instructions de programme, qui lorsque ledit programme est chargé et exécuté dans le serveur, réalisent les étapes du procédé de l'invention.  Thanks to the CodC code transmitted to the user, a human action is required to read the electronic message containing said code. In addition, said code is used with the IP address of the user to encrypt the solution to the "captcha" type test. Thus, if a person spies the user to find the solution, the latter can not be reused since the code and the IP address are unknown to this person. The invention described herein relates to a method and a web server for controlling secure registration to a service provided by the web server from a communication terminal. According to an implementation of the invention, the steps of the method of the invention are determined by the instructions of a computer program incorporated in a server, such as the web server SW. The program includes program instructions, which when said program is loaded and executed in the server, perform the steps of the method of the invention.
En conséquence, l'invention s'applique également à un programme d'ordinateur, notamment un programme d'ordinateur sur ou dans un support d'informations, adapté à mettre en œuvre l'invention. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou code intermédiaire entre code source et code objet tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable pour implémenter le procédé selon l'invention. Accordingly, the invention also applies to a computer program, including a computer program on or in an information carrier, adapted to implement the invention. This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code such as in a partially compiled form, or in any other form desirable for implementing the method according to the invention.

Claims

REVENDICATIONS
1 . Procédé pour contrôler un enregistrement sécurisé à un service fourni par un serveur web (SW) depuis un terminal de communication (TC) dans un réseau de télécommunications (RT), le procédé comprenant les étapes suivantes : 1. A method for controlling secure registration to a service provided by a web server (SW) from a communication terminal (TC) in a telecommunications network (RT), the method comprising the steps of:
suite à une connexion du terminal de communication (TC) au serveur web (SW) ayant invité l'utilisateur à fournir une adresse de messagerie électronique, mémoriser (E2) un code (CodC) généré dynamiquement en correspondance avec l'adresse IP du terminal de communication (TC) et transmettre un message contenant le code (CodC) à l'adresse de messagerie électronique fournie par l'utilisateur,  following a connection of the communication terminal (TC) to the web server (SW) having invited the user to provide an e-mail address, storing (E2) a dynamically generated code (CodC) corresponding to the IP address of the terminal communication (TC) and transmit a message containing the code (CodC) to the e-mail address provided by the user,
transmettre (E3) une application (App) au terminal de communication (TC) qui installe automatiquement l'application reçue (App), l'application étant apte à générer un test automatisé afin de distinguer les ordinateurs des humains et apte à transmettre une réponse au test directement au serveur web,  transmit (E3) an application (App) to the communication terminal (TC) which automatically installs the received application (App), the application being able to generate an automated test to distinguish computers from humans and able to transmit a response to test directly to the web server,
déchiffrer (E5) une réponse à un test généré par l'application (App) qui a été fournie par l'utilisateur et transmise depuis le terminal de communication (TC), la réponse ayant été chiffrée avec l'adresse IP du terminal de communication et le code (CodC) contenu dans le message transmis à l'adresse de messagerie électronique fournie par l'utilisateur, et  decrypting (E5) a response to an application-generated test (App) that has been provided by the user and transmitted from the communication terminal (TC), the response having been encrypted with the IP address of the communication terminal and the code (CodC) contained in the message transmitted to the user provided e-mail address, and
comparer (E6) la réponse déchiffrée avec une réponse attendue afin d'autoriser l'accès au serveur web par l'utilisateur si la réponse déchiffrée correspond à la réponse attendue.  comparing (E6) the decrypted response with an expected response to allow access to the web server by the user if the decrypted response matches the expected response.
2. Procédé conforme à la revendication 1 , selon lequel l'application (App) est sous forme d'instructions de programme exécutables par un navigateur internet du terminal de communication (TC). 2. Method according to claim 1, wherein the application (App) is in the form of program instructions executable by a web browser of the communication terminal (TC).
3. Procédé conforme à la revendication 1 ou 2, selon lequel le test généré par l'application (App) est un test de type "captcha". 3. Method according to claim 1 or 2, wherein the test generated by the application (App) is a test type "captcha".
4. Procédé conforme à l'une des revendications 1 à 3, selon lequel le serveur web (SW) produit dynamiquement des paramètres (Par) pour ledit test fourni par l'application (App) et transmet l'application (App) incluant les paramètres (Par) au terminal de communication (TC). The method according to one of claims 1 to 3, wherein the web server (SW) dynamically generates parameters (Par) for said test provided by the application (App) and transmits the application (App) including the parameters (Par) to the communication terminal (TC).
5. Procédé conforme à la revendication 4, selon lequel le serveur web (SW) mémorise une réponse attendue en correspondance avec l'adresse 1P du terminal de communication (TC), la réponse attendue dépendant des paramètres produits. 5. The method according to claim 4, wherein the web server (SW) stores an expected response in correspondence with the 1P address of the communication terminal (TC), the expected response depending on the product parameters.
6. Procédé conforme à l'une des revendications 1 à 5, selon lequel le serveur web (SW) transmet un message au terminal de communication (TC) afin d'informer l'utilisateur qu'un message a été transmis à l'adresse de messagerie électronique fournie par l'utilisateur. 6. Method according to one of claims 1 to 5, wherein the web server (SW) transmits a message to the communication terminal (TC) to inform the user that a message has been sent to the address user-provided email.
7. Procédé conforme à l'une des revendications 1 à 6, selon lequel le serveur web (SW) vérifie en outre que ladite réponse a été transmise depuis la même adresse IP que celle mémorisée précédemment en correspondance avec le code (CodC) généré. The method according to one of claims 1 to 6, wherein the web server (SW) further verifies that said response has been transmitted from the same IP address as previously stored in correspondence with the generated code (CodC).
8. Serveur web (SW) pour contrôler un enregistrement sécurisé à un service fourni par le serveur web (SW) depuis un terminal de communication (TC) dans un réseau de télécommunications (RT), comprenant : A web server (SW) for controlling secure registration to a service provided by the web server (SW) from a communication terminal (TC) in a telecommunications network (RT), comprising:
des moyens (GEN) pour mémoriser un code généré dynamiquement en correspondance avec l'adresse IP du terminal de communication (TC) et transmettre un message contenant le code (CodC) à une adresse de messagerie électronique fournie par l'utilisateur, suite à une connexion du terminal de communication (TC) au serveur web (SW) ayant invité l'utilisateur à fournir l'adresse de messagerie électronique,  means (GEN) for storing a dynamically generated code in correspondence with the IP address of the communication terminal (TC) and transmitting a message containing the code (CodC) to a user-supplied e-mail address, following a connection of the communication terminal (TC) to the web server (SW) having invited the user to provide the e-mail address,
des moyens (GEN) pour transmettre une application (App) au terminal de communication (TC) qui installe automatiquement l'application reçue (App), l'application étant apte à générer un test automatisé afin de distinguer les ordinateurs des humains et apte à transmettre une réponse au test directement au serveur web,  means (GEN) for transmitting an application (App) to the communication terminal (TC) which automatically installs the received application (App), the application being able to generate an automated test to distinguish computers from humans and able to send a test response directly to the web server,
des moyens (DEC) pour déchiffrer une réponse à un test généré par l'application (App) qui a été fournie par l'utilisateur et transmise depuis le terminal de communication (TC), la réponse ayant été chiffrée avec l'adresse IP du terminal de communication et le code (CodC) contenu dans le message transmis à l'adresse de messagerie électronique fournie par l'utilisateur, et means (DEC) for decrypting a response to an application-generated test (App) that has been provided by the user and transmitted from the communication terminal (TC), the response having been encrypted with the IP address of the terminal communication code and the code (CodC) contained in the message transmitted to the e-mail address provided by the user, and
des moyens (DEC) pour comparer la réponse déchiffrée avec une réponse attendue afin d'autoriser l'accès au serveur web par l'utilisateur si la réponse déchiffrée correspond à la réponse attendue.  means (DEC) for comparing the decrypted response with an expected response to allow access to the web server by the user if the decrypted response matches the expected response.
9. Programme d'ordinateur apte à être mis en œuvre dans un serveur web (SW) pour contrôler un enregistrement sécurisé à un service fourni par le serveur web (SW) depuis un terminal de communication (TC) dans un réseau de télécommunications (RT), ledit programme comprenant des instructions qui, lorsque le programme est chargé et exécuté dans ledit serveur web, réalisent les étapes suivantes : 9. Computer program adapted to be implemented in a web server (SW) for controlling a secure record at a service provided by the web server (SW) from a communication terminal (TC) in a telecommunications network (RT) ), said program comprising instructions which, when the program is loaded and executed in said web server, perform the following steps:
suite à une connexion du terminal de communication (TC) au serveur web (SW) ayant invité l'utilisateur à fournir une adresse de messagerie électronique, mémoriser (E2) un code généré dynamiquement en correspondance avec l'adresse IP du terminal de communication (TC) et transmettre un message contenant le code (CodC) à l'adresse de messagerie électronique fournie par l'utilisateur,  following a connection of the communication terminal (TC) to the web server (SW) having invited the user to provide an e-mail address, storing (E2) dynamically generated code in correspondence with the IP address of the communication terminal ( TC) and transmit a message containing the code (CodC) to the e-mail address provided by the user,
transmettre (E3) une application (App) au terminal de communication (TC) qui installe automatiquement l'application reçue (App), l'application étant apte à générer un test automatisé afin de distinguer les ordinateurs des humains et apte à transmettre une réponse au test directement au serveur web,  transmit (E3) an application (App) to the communication terminal (TC) which automatically installs the received application (App), the application being able to generate an automated test to distinguish computers from humans and able to transmit a response to test directly to the web server,
déchiffrer (E5) une réponse à un test généré par l'application (App) qui a été fournie par l'utilisateur et transmise depuis le terminal de communication (TC), la réponse ayant été chiffrée avec l'adresse IP du terminal de communication et le code (CodC) contenu dans le message transmis à l'adresse de messagerie électronique fournie par l'utilisateur, et  decrypting (E5) a response to an application-generated test (App) that has been provided by the user and transmitted from the communication terminal (TC), the response having been encrypted with the IP address of the communication terminal and the code (CodC) contained in the message transmitted to the user provided e-mail address, and
comparer (E6) la réponse déchiffrée avec une réponse attendue afin d'autoriser l'accès au serveur web par l'utilisateur si la réponse déchiffrée correspond à la réponse attendue.  comparing (E6) the decrypted response with an expected response to allow access to the web server by the user if the decrypted response matches the expected response.
PCT/EP2011/065914 2010-09-15 2011-09-14 Secure registration to a service provided by a web server WO2012035051A1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US13/821,440 US10291588B2 (en) 2010-09-15 2011-09-14 Secure registration to a service provided by a web server
EP11757304.8A EP2617155B1 (en) 2010-09-15 2011-09-14 Secure registration to a service provided by a web server
JP2013528650A JP5619287B2 (en) 2010-09-15 2011-09-14 Secure registration for services provided by web servers
CN201180054693.7A CN103210607B (en) 2010-09-15 2011-09-14 The method and apparatus that the service provided by WEB server is carried out secure registration

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1057352 2010-09-15
FR1057352A FR2964814B1 (en) 2010-09-15 2010-09-15 SECURE REGISTRATION TO A SERVICE PROVIDED BY A WEB SERVER

Publications (1)

Publication Number Publication Date
WO2012035051A1 true WO2012035051A1 (en) 2012-03-22

Family

ID=43754758

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2011/065914 WO2012035051A1 (en) 2010-09-15 2011-09-14 Secure registration to a service provided by a web server

Country Status (6)

Country Link
US (1) US10291588B2 (en)
EP (1) EP2617155B1 (en)
JP (1) JP5619287B2 (en)
CN (1) CN103210607B (en)
FR (1) FR2964814B1 (en)
WO (1) WO2012035051A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102946334A (en) * 2012-11-28 2013-02-27 ***(深圳)有限公司 Method and system for acquiring valid image verification code

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012108866A1 (en) * 2012-09-20 2014-03-20 Endress + Hauser Flowtec Ag Method for the safe operation of a field device
CN104348815B (en) * 2013-08-06 2017-04-12 深圳市腾讯计算机***有限公司 Method and device for verifying verification code
CN103442053A (en) * 2013-08-23 2013-12-11 深圳市奥尼视讯技术有限公司 Method and system for having remote access to storage terminal based on cloud service platform
CN104468107B (en) * 2013-09-18 2018-12-11 深圳市腾讯计算机***有限公司 Verify data processing method and processing device
CN103546988A (en) * 2013-10-10 2014-01-29 彭源 Equipment side and method for synchronizing information of intelligent terminal and equipment side
CN105187443B (en) * 2015-09-28 2018-03-06 上海斐讯数据通信技术有限公司 A kind of system and method for test WEB identifying codes
US10356073B2 (en) 2016-08-29 2019-07-16 Cisco Technology, Inc. Secure captcha test
CN108834221B (en) * 2018-06-01 2022-09-20 南昌黑鲨科技有限公司 Network connection control method, computer-readable storage medium, and mobile terminal
CN110677431A (en) * 2019-10-14 2020-01-10 云深互联(北京)科技有限公司 Bidirectional verification method and device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070156592A1 (en) * 2005-12-22 2007-07-05 Reality Enhancement Pty Ltd Secure authentication method and system
EP1845468A1 (en) * 2006-04-12 2007-10-17 Deutsche Telekom AG Method, computer network system and gate for identifying and controlling unsolicited traffic
US20090150983A1 (en) * 2007-08-27 2009-06-11 Infosys Technologies Limited System and method for monitoring human interaction

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4637974B2 (en) 1997-03-27 2011-02-23 ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー Data copy protection
US20020120853A1 (en) * 2001-02-27 2002-08-29 Networks Associates Technology, Inc. Scripted distributed denial-of-service (DDoS) attack discrimination using turing tests
JP3697411B2 (en) * 2001-12-21 2005-09-21 データーリンクス株式会社 Information distribution system, information distribution method, and information distribution program
US20050281470A1 (en) * 2001-12-26 2005-12-22 Adams Michael A System and method for streaming media
JP2003318894A (en) * 2002-02-21 2003-11-07 Matsushita Electric Ind Co Ltd Method for processing authentication between pieces of apparatus using challenge and response system
JP2004070814A (en) * 2002-08-08 2004-03-04 Nec Corp Server security management method, device and program
US8892673B1 (en) * 2003-08-08 2014-11-18 Radix Holdings, Llc Hybrid challenge-response
CN1845489B (en) 2005-04-06 2010-06-02 腾讯科技(深圳)有限公司 Authentication information generating device and its method, inverse automata checking device and its method
JP2007013433A (en) * 2005-06-29 2007-01-18 Fujitsu Ltd Method for transmitting/receiving encrypted data and information processing system
US20070067833A1 (en) * 2005-09-20 2007-03-22 Colnot Vincent C Methods and Apparatus for Enabling Secure Network-Based Transactions
CN1744123A (en) * 2005-09-24 2006-03-08 宋剑鸿 Method for filtering group-transmitted rubbish mails
CN101192926B (en) * 2006-11-28 2011-03-30 北京握奇数据***有限公司 Account protection method and system
US8577811B2 (en) * 2007-11-27 2013-11-05 Adobe Systems Incorporated In-band transaction verification
US20090210937A1 (en) * 2008-02-15 2009-08-20 Alexander Kraft Captcha advertising
US8607071B2 (en) 2008-02-20 2013-12-10 International Business Machines Corporation Preventing replay attacks in encrypted file systems
EP3382934A1 (en) * 2008-04-01 2018-10-03 Nudata Security Inc. Systems and methods for implementing and tracking identification tests
US20100077215A1 (en) 2008-09-23 2010-03-25 Frederic Placin Method for transmitting information with a semantic acknowledgement of receipt
CN101388078A (en) 2008-09-27 2009-03-18 腾讯科技(深圳)有限公司 Text identification method and device based on verification
US20100088399A1 (en) * 2008-10-03 2010-04-08 Yoel Gluck Enterprise security setup with prequalified and authenticated peer group enabled for secure DHCP and secure ARP/RARP
US8307412B2 (en) * 2008-10-20 2012-11-06 Microsoft Corporation User authentication management
US9704177B2 (en) * 2008-12-23 2017-07-11 International Business Machines Corporation Identifying spam avatars in a virtual universe (VU) based upon turing tests
US8578457B2 (en) * 2009-12-02 2013-11-05 Dmitry I. Kan Process of remote user authentication in computer networks to perform the cellphone-assisted secure transactions
US8959621B2 (en) * 2009-12-22 2015-02-17 Disney Enterprises, Inc. Human verification by contextually iconic visual public turing test
US8209743B1 (en) * 2010-03-09 2012-06-26 Facebook, Inc. CAPTCHA image scramble

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070156592A1 (en) * 2005-12-22 2007-07-05 Reality Enhancement Pty Ltd Secure authentication method and system
EP1845468A1 (en) * 2006-04-12 2007-10-17 Deutsche Telekom AG Method, computer network system and gate for identifying and controlling unsolicited traffic
US20090150983A1 (en) * 2007-08-27 2009-06-11 Infosys Technologies Limited System and method for monitoring human interaction

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PHIL HAACK: "Better CAPTCHA Through Encryption", INTERNET CITATION, 10 February 2006 (2006-02-10), pages 1 - 16, XP007918095, Retrieved from the Internet <URL:http://haacked.com/archive/2006/10/02/Better_CAPTCHA_Through_Encryption.aspx> [retrieved on 20110405] *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102946334A (en) * 2012-11-28 2013-02-27 ***(深圳)有限公司 Method and system for acquiring valid image verification code
CN102946334B (en) * 2012-11-28 2015-06-03 ***(深圳)有限公司 Method and system for acquiring valid image verification code

Also Published As

Publication number Publication date
FR2964814A1 (en) 2012-03-16
US10291588B2 (en) 2019-05-14
EP2617155A1 (en) 2013-07-24
CN103210607A (en) 2013-07-17
CN103210607B (en) 2016-06-01
FR2964814B1 (en) 2012-09-28
EP2617155B1 (en) 2016-04-06
US20130179683A1 (en) 2013-07-11
JP2013543168A (en) 2013-11-28
JP5619287B2 (en) 2014-11-05

Similar Documents

Publication Publication Date Title
EP2617155B1 (en) Secure registration to a service provided by a web server
EP1683388B1 (en) Method for managing the security of applications with a security module
EP1909462B1 (en) Method of compartmentalised provision of an electronic service
FR2977418A1 (en) AUTHENTICATION SYSTEM VIA TWO COMMUNICATION DEVICES
EP2371096B1 (en) Electronic file sending method
CN110808990B (en) Mail transmission method, device, electronic equipment and computer readable storage medium
EP2249543A2 (en) Method for authorising a connection between a computer terminal and a source server
EP2822285B1 (en) Pairing devices through distinct networks
CN109873819A (en) A kind of method and system preventing unauthorized access server
EP3222025A1 (en) Method for controlling access to a production system of a computer system not connected to an information system of said computer system
EP2220812A2 (en) Method of authenticating a user
CN109873818A (en) A kind of method and system preventing unauthorized access server
WO2015081560A1 (en) Instant messaging client recognition method and recognition system
EP1400090B1 (en) Method and device for securing communications in a computer network
FR2975847A1 (en) CONTENT PUBLICATION CONTROL SYSTEM
EP1408670A1 (en) Method for the production of a first identifier isolating a user connecting to a telematics network
EP3503500B1 (en) Method for creating a remote electronic signature using the fido protocole
CN107888475A (en) The decryption method and server of mail
CN112532626A (en) Point-to-point encrypted chatting method
EP1992104B1 (en) Authenticating a computer device at user level
FR2943482A1 (en) Method for securization of data communication request between mobile telephone of user client and Internet network, involves requesting application access date and application downloading date by operator
FR3076638A1 (en) METHOD FOR MANAGING ACCESS TO AN AUTHENTICATION WEB PAGE
CN113507479A (en) Gateway type encryption and decryption transparent SDK technology for WEB codes and data
FR3099974A1 (en) DIGITAL INFORMATION TRANSMISSION PROCESS
FR2823929A1 (en) Internet network digital word certification having identification operation first terminal/communications network certificate transmitting representing unique address and second terminal certificate decoded and server/link established.

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11757304

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2011757304

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 2013528650

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 13821440

Country of ref document: US